🔑 클라우드의 보안

📌 정보 보안이란 

 

여러가지 위협으로부터 보호하는 것 

위협 : 정보 수집, 가공, 저장, 송신 중간에 정보가 훼손되고 변조되고 유출되는 등의 일

위협의 발생원 : 내부원, 외부원

 

 

📌 정보보안의 핵심원칙 (3대요소)  :  CIA

 

✔️ 기밀성 Confidentiality

-오직 승인된 사람만이 승인된 범위의 정보에 접근할 수 있는 것

위협요소 : 도청, 도난, shoulder surfing(어깨너머 훔쳐보기)

예방책 : 암호의 사용

 

✔️ 무결성 Integrity

-정보수정은 승인된 사람만 할 수 있도록

위협요소 : 바이러스, 해킹, 트로이 목마 

예방책 : 안티 바이러스 (백신) 프로그램

 

✔️ 가용성 Availability

-시스템이 정상적으로 사용가능한 것

위협요소 : Dos, DDos

예방책 : 유해사이트, 불법사이트 차단 => PC 좀비화 방지

 

❓Dos란

Denial of Service Attack

서비스 거부 공격, system을 악의적으로 공격해서 system의 자원을 부족하게 만들고 결과적으로 시스템이 원래 의도대로 사용되지 못하게 하는 것

보통 특정 서버에 접속시도를 수도 없이 해서 다른 이용자들이 이용할 수 없게 하는 

❓DDos란

Distributed Dos 

여러대에서 동시에 Dos를 실행하는 것 

 

 

 

📌 정보보안의 기본 용어 

 

ex) 집에 깨진 창문틈으로 도둑이 들어 물건을 훔쳐갔다

위협 👉 절도라는 행위, 보안에 해를 끼치고 손상시키는 원인이나 행위

취약성 👉 집의 깨진 창문, 침해를 받을 수 있는 약점

위험 👉 물건을 도난당하였다. 어떤 행위로 인해 발생하는 손실 혹은 손상

 

 

📌 그렇다면 클라우드 보안?

기밀성 - 퍼블릭 클라우드인 경우 외부 해킹이 가능

가용성 - 조직의 업무 수행을 위해 언제든지 사용 가능해야 하는데 서비스 중단이 되면 문제가 된다

무결성 - 입력된 데이터가 전송도중 변조될 수 있다

 

 

 

❓ 최근 클라우드 보안 사고는?

✔️ 데이터 유출

스토리지 설정 오류, 적절하지 못한 보안 조치 

ex) Verizon 1400만 고객 정보 유출 (2017), Accenture 4만개의 패스워드 유출 (2017)

두 곳 모두 클라우드 스토리지 보안조치가 제대로 이뤄지지 않았음

 

✔️ 계정 탈취 및 손상

사용중인 클라우드 계정에 대한 인증 조치를 취하지 않아서 발생

ex) timehop 애플리케이션 2100만 사용자 계정 유출 (2018)

 

✔️ 자원 착취 및 손상

해커들에 의해 클라우드 서버 해킹, 암호화폐 채굴에 이용됨 

ex) 테슬라 해커들에게 채굴됨 (2018)

 

 

 

📌 클라우드는 

-인터넷을 통해 접근해서 접근성이 높아 

-저장된 데이터의 위치가 정확하게 알기 어려움 => 자원의 변동성 (가상화)

-보안위협이 동적으로 변하는 환경

-클라우드 상의 보안 관리 책임이 고객, 서비스 제공 사업자에게 분리되어 있음 

 

👉 클라우드 보안위협 

2019년 클라우드 보안 연합 CSA (Cloud Security Alliance) "13가지 주요 위협" 발표

-데이터 유출

-자격 증명 및 액세스 관리

-데이터 손실

-Dos

.....

 

 

❓ 그렇다면 무엇을 조심?

1) 가시성 확보

자원들이 구름에 가려져 있어 알기 어렵다. 사용중인 모든 클라우드 인프라에 대해 가시성 확보

2) 정기적 취약점 점검

표준 준수 여부를 확인

3) 클라우드에 대한 이해

책임 공유 모델에 대해 정확한 이해, 보안 서비스 활용

4) 환경에 맞게

클라우드 환경의 특수성에 맞게 보안 솔루션을 선정

5) 실시간 모니터링

외부 침입에 대한 실시간 모니터링 및 침입 탐지